漏洞信息详情
Trend Micro病毒扫描引擎TMComm本地权限提升漏洞
- CNNVD编号:CNNVD-200702-149 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2007-0856
- 漏洞类型: 输入验证
- 发布时间: 2007-02-08
- 威胁类型: 本地
- 更新时间: 2007-02-12
- 厂 商: trend_micro
- 漏洞来源: Ruben Santamarta※ ...
-
漏洞简介
Trend Micro病毒扫描引擎为桌面、服务器和网关提供杀毒功能。 Trend Micro的病毒扫描引擎中所捆绑的TmComm.sys驱动没有对\\.\TmComm DOS设备接口设置安全的权限,对Everyone给予了写权限。这允许本地登录的用户通过IOCTL访问仅应由特权用户才能访问的功能。 此外,这个DOS设备接口的IOCTL处理器没有验证对其传送的地址,允许在内核(RING 0)环境中覆盖任意内存或执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.antivirus.com
参考网址
来源: US-CERT 名称: VU#666800 链接:http://www.kb.cert.org/vuls/id/666800 来源: US-CERT 名称: VU#282240 链接:http://www.kb.cert.org/vuls/id/282240 来源: VUPEN 名称: ADV-2007-0521 链接:http://www.frsirt.com/english/advisories/2007/0521 来源: SECUNIA 名称: 24069 链接:http://secunia.com/advisories/24069 来源: esupport.trendmicro.com 链接:http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1034432&id=EN-1034432 来源: BID 名称: 22448 链接:http://www.securityfocus.com/bid/22448 来源: SECTRACK 名称: 1017606 链接:http://securitytracker.com/id?1017606 来源: SECTRACK 名称: 1017605 链接:http://securitytracker.com/id?1017605 来源: SECTRACK 名称: 1017604 链接:http://securitytracker.com/id?1017604 来源: OSVDB 名称: 33039 链接:http://osvdb.org/33039 来源: IDEFENSE 名称: 20070207 Trend Micro TmComm Local Privilege Escalation Vulnerability 链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=469 来源: XF 名称: trendmicro-tmcomm-privilege-escalation(32353) 链接:http://xforce.iss.net/xforce/xfdb/32353
受影响实体
- Trend_micro Trend_micro_antispyware:3.5:Consumer<!--2000-1-1-->
- Trend_micro Trend_micro_antivirus:2007<!--2000-1-1-->
- Trend_micro Vsapini.Sys:3.320.1003<!--2000-1-1-->
- Trend_micro Trend_micro_antirootkit_common_module<!--2000-1-1-->
- Trend_micro Trend_micro_antispyware:3.0_sp2:Enterprise<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...